[OT] slapd-Acl-Trouble
Hallo,
zur Zeit versuche ich, einem ldap-Benutzer erweiterte Rechte einzuräumen:
Die ACLs sehen so aus:
access to *
by dn="cn=admin,dc=local" write
by dn="cn=account,dc=local" write
by * read
access to attrs=userPassword,shadowLastChange
by dn="cn=admin,dc=local" write
by dn="cn=account,dc=local" write
by self write
by anonymous auth
by * read
(admin ist der ldap Administrator)
Der Eintrag für den AccountOperator sieht so aus:
dn: cn=account,dc=local
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: account
description: Account Operator
userPassword:: *****
Binds als Account Operator sind möglich, jedoch wenn ich versuche Attribute zu
ändern oder Benutzer-Account-Objekte zu löschen wir dem Account-Operator der
Zugang verweigert.
System ist Etch...
Wisst ihr, so das Problem liegen könnte?
Danke,
Bis dene
Thorsten
Reply to: